Dziwna wartość w rejestrze systemu


(Lukasdrw) #1

Witam! Posiadam system Windows Vista Home Premium SP2. Podczas przeglądania rejestru systemu znalazłem dziwną wartość o nazwie HKEY_CURRENT_USER\Software\TAdvCheckList która rozwija się na 6 "podpunktów". Nie wiem co to może być. Wcześniej nie zauważyłem takiego klucza w rejestrze. Z góry dziękuję za pomoc.


(niezDarek) #2

google twierdzi że jest to bezpieczna wartość, ja też nie uważam że może być on podejrzany.


(Łukash) #3

lukasdrw , powiem Ci że może złapałeś coś nieciekawego.

Procesy do ubicia: Updater.exe i dodatkowy proces przeglądarki.

Pliki na Vista :

C:\Users\Konto\AppData\Roaming\Updater..exe i Update..exe oraz plik który przechwytuje z przeglądarki = opera/firefox.exe w opisie Visual Basic Command Line... ,w tempach dclogs.sys = tekstowy log z keylogera,oraz w tempach w folderze Updater.exe i w folderze Menu start > autostart > Updater.exe

Prawdopodobnie też klucz rejestru

HKEY_CURRENT_USER\Software\TAdvCheckList. Klucz prawdopodobnie ma coś wspólnego z programem Borland ( :!: ).... Sprawdź to u siebie....


(Lukasdrw) #4

Przeskanowałem malwarebytes' anti-malware i znalazło 3 trojany i usunęło. Plików w C:\Users\Konto\AppData\Roaming nie znalazłem, wiec chyba wszystko OK.


(Łukash) #5

Więc coś tam się zagnieździło ,czy miało to związek z kluczem ,kto to wie. Ja mogę jeszcze polecić program Zemana AntiLogger

http://www.tipradar.com/giveaway-zemana ... hours.html ,jest dostępny w tym momencie na rok za free .Pobiera znikome zasoby ,jest po polsku i jest bardzo dobrym uzupełnieniem dla posiadanej ochrony . Warto go zainstalować.